개요
Foundstone은 모든 취약성이 기업에 같은 수준의 위험을 가하는 것은 아니라는 점을 이해하고 있습니다. 따라서 실제로 문제가 되는 취약성을 해결할 전략을 수립하도록 지원할 수 있습니다. Foundstone을 통해 기업은 취약성과 달성해야 할 보안 표준 컴플라이언스의 정도에 대한 우선순위 지정할 수 있습니다.
기업을 대상으로 보안을 평가해본 결과 많은 기업이 위험한 상태에 있으며 우선적으로 해결해야 하는 취약성이 무엇인지, 새로운 권장사항에 대한 자금 제공을 정당화하는 방법 또는 치료 작업의 계획을 수립하는 방법에 대해서는 잘 모르고 있었습니다. Foundstone 컨설턴트가 이 분야에서 도움을 드립니다. 당사는 기업 및 예산 목표를 충족하는 전략적 보안 로드맵을 작성하도록 지원을 제공합니다.
주요 장점
Foundstone을 통해 해결해야 하는 분야, 우선순위, 달성하고자 하는 보안 표준의 컴플라이언스 정도를 파악할 수 있습니다. 이 과정에서 Foundstone은 다음을 수행합니다.
- 기업 목표에 부합하는 전략적 보안 로드맵을 작성합니다.
- 최신 보안 위협과 기술을 전략에 포함시킵니다.
- 기존 취약성 평가의 결과를 활용하여 치료 프로세스에 대한 계획을 수립하고 우선순위를 정합니다.
방법론
전략적 보안 로드맵 계획 수립은 Foundstone의 보안 위험 관리 수명 주기 및 다음과 같은 세계적 수준의 보안 평가 방법론을 기반으로 합니다.
- 자산 인벤토리: 기업 중요한 자산이 무엇인지 우선적으로 파악합니다. 또한 로드맵이 기업 목표와 예산 제약사항에 부합하도록 지원합니다.
- 위협 평가: 이 단계에서 전략적 로드맵에 지정된 우선순위를 구체화할 수 있도록 위협의 발생 가능성을 파악합니다.
- 취약성 분석: 이 단계는 가장 최근의 보안 평가에서 파악된 네트워크 취약성을 고려하기 때문에 Foundstone의 전략적 보안 로드맵 서비스에 매우 중요합니다. 최근에 포괄적 보안 평가를 수행하지 않은 기업의 경우에는 Foundstone에서 이를 수행합니다.
- 자산의 위험 수준: 이 단계에서는 처음 3단계에서 파악된 정보를 수집하고 각 자산의 위험 수준을 조사합니다. 또한 Foundstone은 기업에서 다루고 있지 않은 보안 모범사례 및 경향을 조사하여 이를 포괄적인 전략적 로드맵에 포함시킵니다.
- 전략적 보안 로드맵: 최종 단계에는 처음 네 단계의 정보를 종합하여 전략적 보안 로드맵을 작성합니다. 이 로드맵에는 우선순위가 지정된 전략적 권장사항, 자산의 위험 분석, 취약성, 위협 및 구현 일정이 포함됩니다.